More
    spot_img

    Hacker vượt qua bảo mật 2 lớp đánh cắp tiền từ 6.000 người dùng của Coinbase

    Coinbase, một sàn giao dịch bitcoin và tiền điện tử lớn có trụ sở tại Hoa Kỳ, đã tiết lộ hôm nay rằng một hacker đã có thể vượt qua cơ chế xác thực đa yếu tố SMS của công ty và đánh cắp tiền từ 6.000 người dùng, Bleeping Computer đưa tin.

    Việc vi phạm tài khoản của khách hàng Coinbase đã xảy ra từ tháng 3 đến ngày 20 tháng 5 năm 2021, trong một chiến dịch hack kết hợp các trò gian lận lừa đảo và khai thác lỗ hổng trên các biện pháp bảo mật của công ty.

    Sàn giao dịch có trụ sở tại Hoa Kỳ, có khoảng 68 triệu người dùng từ hơn 100 quốc gia, cho biết rằng để tiến hành cuộc tấn công, tin tặc cần biết địa chỉ email, mật khẩu và số điện thoại của người dùng, cũng như có quyền truy cập vào tài khoản email của họ. Không rõ bằng cách nào mà các tin tặc đã có được quyền truy cập vào thông tin đó.

    “Trong sự cố này, đối với những khách hàng sử dụng tin nhắn SMS để xác thực hai yếu tố, bên thứ ba đã lợi dụng lỗ hổng trong quy trình Khôi phục tài khoản SMS của Coinbase để nhận mã thông báo xác thực hai yếu tố SMS và có quyền truy cập vào tài khoản của bạn” Coinbase đã nói với khách hàng trong các thông báo điện tử.

    Ngoài việc đánh cắp tiền, tin tặc còn tiết lộ thông tin cá nhân của khách hàng, “bao gồm tên đầy đủ, địa chỉ email, địa chỉ nhà riêng, ngày sinh, địa chỉ IP cho hoạt động tài khoản, lịch sử giao dịch, số dư tài khoản và số dư”, theo báo cáo.

    Bảo mật nên được ưu tiên đối với các dịch vụ trực tuyến, nhưng đặc biệt nhất là đối với các dịch vụ tài chính. Các công ty xử lý tiền của khách hàng, bằng USD hoặc tiền điện tử, không nên cung cấp SMS như một tùy chọn khôi phục vì nó dễ bị khai thác nhất. Và khi chúng xảy ra, người dùng không nên sử dụng SMS để khôi phục tài khoản hoặc xác thực đa yếu tố.

    Các tùy chọn tốt hơn để bảo vệ tài khoản của bạn là các ứng dụng xác thực và phần cứng vật lý như YubiKeys. Quan trọng hơn, bạn có thể và nên bảo vệ tài khoản của mình bằng mật khẩu mạnh và trình quản lý mật khẩu phù hợp như Bitwarden.

    Tuy nhiên, người dùng cũng có thể lấy lại chủ quyền của mình bằng cách chọn không tham gia các dịch vụ tập trung hoàn toàn. Các sàn giao dịch bitcoin như Coinbase đại diện cho một điểm thất bại duy nhất, trở thành điểm nóng cho việc khai thác dữ liệu, bất kể các tiêu chuẩn bảo mật mà họ tuyên bố vững chắc. Người giám sát và nhà cung cấp tập trung thường bị lợi dụng; các lựa chọn thay thế phi tập trung tồn tại và cần được sử dụng nhiều hơn. Hãy suy nghĩ thật kỹ trước khi giao thông tin cá nhân của bạn cho bên thứ ba.

    Theo bitcoinmagazine

    Latest stories

    - Advertisement - spot_img

    Xem Thêm